Sono ancora nuovo per la sicurezza, quindi mi dispiace se questa domanda non ha senso o se sono completamente fuori base con qualcosa. Ho alcuni messaggi che voglio crittografare (probabilmente con AES-256-CBC) e inviarli a una varietà di destinatari approvati. So che dovrei anche usare una sorta di meccanismo di autenticazione in modo che il destinatario possa verificare l'integrità del messaggio originale, ma non sono sicuro di come andare al meglio. Sembra che posso farlo anticipando un MAC del messaggio al messaggio. In che modo la firma del messaggio con un certificato firmato dalla CA è diversa? Realizzano la stessa cosa o sono usati esclusivamente per casi d'uso diversi? Questo cambia se uso AES-256-GCM invece?